PostgreSql + Проблема с поиском «» в строке
Здесь у меня проблема с поиском записи в Postgresql DB в приложении RoR. Имя таблицы:: address_books, имя атрибутов:: organization_name, federal_tax_id, city, zip, business_name. В поиске название организации содержит: Claire Inc как запись. Во время поиска он не отображает данные, а мы выбираем Claire Inc в окне поиска. Поскольку "'" разбивает строку и не дает результата. Поэтому я использовал "?" замените "" во время поиска в mysql, и он работает. Но я получаю соответствующее преобразование для поиска этих слов.
Query :: SELECT * FROM "address_books"
WHERE ( address_books.organization_name = 'Claire?s Inc'
and address_books.federal_tax_id = '59-0940416'
and address_books.city = 'Hoffman Estates'
and address_books.zip = '60192' and address_books.business_name ='' )
ORDER BY address_books.organization_name , city LIMIT 100
Просьба предложить любой другой способ сделать успешный поиск.
Спасибо в Advance
2 ответа
Вы испортили свои данные, чтобы справиться с вопросом синтаксиса запроса. Поместите правильно экранированный апостроф в место, где должен быть апостроф.
Один из способов - отбросить его до 'Claire' Inc'. Другая - использовать библиотеку, которая позволяет передавать параметры и обрабатывать экранирование для вас. Другой заключается в том, чтобы ввести строку как $$Claire Inc$$, хотя этот синтаксис допускает другие вещи, которые могут быть неприемлемыми здесь.
Я думаю, вы можете использовать переменную параметра RoR, иначе RoR избежит ваших опасных строк для вас. что-то вроде:
AddressBook.find(:all, :conditions => { "organization_name => ?", "Claire Inc" })
или
AddressBook.find(:all, :conditions => { :organization_name => "Claire Inc" })
-
0Да, мне нужен метод предотвращения инъекций sql, но вы должны использовать параметры здесь.
-
0Ну, на самом деле я здесь использую params. ROR имеет несколько способов определения параметров для запросов 1) с помощью вопросительного знака 2) с помощью: символов. Вы можете посмотреть здесь api.rubyonrails.org/classes/ActiveRecord/Base.html
Ещё вопросы
- 0Подменю на заказ JQuery
- 0-webkit-transform проблемы с производительностью в Chrome
- 0Передача переменной из .htaccess на страницу PHP
- 0li.hover не меняет цвет
- 1Почему для запуска функции требуется первый двойной щелчок, а затем один щелчок?
- 1Кнопка «Создать новый проект» отображает экран создания не-Android проектов
- 0Android с PHP веб-сервисом
- 1ждать процесса в процессе
- 0Object [object Object] не имеет метода
- 0Хранение времени в массиве
- 0Многоязычное приложение Codeigniter для хранения данных
- 1Обновление пользовательского интерфейса до фактического выполнения метода
- 0peewee используя 't1' в качестве таблицы, а не мой стол
- 0текст в контроллере никогда не регистрируется / никогда не запускался Angular Rails
- 0получение данных с сервера в формате xml
- 1Панель инструментов с возможностью выбора типа диаграммы Google
- 1Как сделать номера телефонов кликабельными в текстовом представлении в Android
- 1Создание класса с помощью защищенного конструктора
- 1Клиент SignalR js неправильный порт сервера
- 1Сбой экземпляра Python (obj, tpyes.GeneratorType)
- 0Создать простой список задач J Query
- 1Элемент бара D3.js не добавляется динамически
- 1Spinner с подчеркиванием и специальной стрелкой вправо
- 0Неопределенная ссылка на тип черты
- 0Как сделать фон в MFC полупрозрачным?
- 1Проблема при компиляции привет мирового класса с использованием Javassist
- 0Python Mysql Query Cache и использовать его позже для соединения
- 0Ошибка msvcr110d.dll! memcpy при тестировании структур и массивов
- 0Как лучше всего вставить данные в таблицу при отправке формы?
- 0Ошибка нижнего индекса вектора вне диапазона
- 0PHP извлекает две строки, но загружает файл только из последней строки
- 0PHP с помощью MySQL конвертировать набор результатов в массив, а затем в JSON
- 1Невозможно запустить родное приложение React на устройстве Android через VS Code
- 1Struts2 - пересылка по аннотации с динамическим параметром
- 1Стеганография с использованием DCT
- 0Переключение между реализациями функций с помощью указателей функций
- 0Запустите это действие с помощью клавиатуры Javascript
- 0Получение contact.id после сохранения контактного плагина Cordova
- 0MySQL: выберите только некоторые сгруппированные строки со значениями, связанными с самым высоким ID
- 0Горизонтальная страница контента Windows 8
- 0Логин, получение имени и ошибка выхода
- 1Форма не сохраняет данные в модель
- 1dc.js Вид по умолчанию для таблицы строк отсортирован и не переупорядочивается при нажатии
- 1Android обрабатывает все ограничения AlarmManager
- 0Динамически внедрить PHP, поскольку действие формы перенаправляет на страницу 404
- 0Синтаксическая ошибка хранимой процедуры MySQL: если еще
- 0Как использовать VBA для изменения «проверенного» свойства переключателей на веб-странице
- 0Как получить значение из запроса MySQL вне оператора запроса?
- 0Как перенаправить из сервиса на контроллер с данными ответа в angularjs?
- 1как исправить E / RecyclerView: адаптер не подключен; проблема с пропуском макета
'другим персонажем и просто вставьте'туда, куда он должен идти. Синтаксис позволяет вам уйти'чтобы не разрывать строки.